【Ftrans飛馳云聯(lián)】信創(chuàng)環(huán)境下的數(shù)據(jù)安全落地解決方案

信創(chuàng)環(huán)境下的數(shù)據(jù)安全落地解決方案白皮書前言第一章信創(chuàng)產業(yè)綜述5什么是信創(chuàng)？信創(chuàng)背景7信創(chuàng)相關政策8信創(chuàng)生態(tài)構成數(shù)據(jù)安全技術應用數(shù)據(jù)安全行業(yè)發(fā)展趨勢什么是信創(chuàng)下的數(shù)據(jù)安全轉變：以數(shù)據(jù)為中心的審計和保護信創(chuàng)環(huán)境下需要什么樣的數(shù)據(jù)安全產品？數(shù)據(jù)流轉交換成為重要關注方向文件交換的建設目標是什么？傳統(tǒng)的文件交換方式及痛點什么樣的文件交換產品是企業(yè)需要的？企業(yè)如何選擇文件交換產品？專業(yè)的文件安全交換方案可以解決哪些問題？附錄：《信創(chuàng)文件安全傳輸系統(tǒng)白皮書》45 前言資料來源：艾瑞咨詢研究院硬件、基礎軟件、應用軟件、信息安全等領域實現(xiàn)國產替代。5第一章信創(chuàng)產業(yè)綜述6來源：艾瑞咨詢研究院7實行包括武器裝備、尖端技術、戰(zhàn)略產品在內的先進導航系統(tǒng)、光學纖維、水下攝像機及推進器、能源汽車等高技術領域的知識產權保護和技術轉讓8發(fā)改委科技部工信部財政部《關于擴大戰(zhàn)略性新興產業(yè)投資培育壯大新增長點增長級的指導意見》加大5G建設投資，加快5G商用發(fā)展步伐，加快基礎材料、關鍵芯片、高端元器件、新型顯示器件、關鍵軟件等核心技術攻關，大力推動重點工程和重大項目建設，積極擴大合理有效投資國務院《關于新時期促進集成電路產業(yè)和軟件產業(yè)高質量發(fā)展若干政策的通知》為進一步優(yōu)化集成電路產業(yè)和軟件產業(yè)發(fā)展環(huán)境，深化產業(yè)國際合作，提升產業(yè)創(chuàng)新能力和發(fā)展質量，制定出臺財稅、投融資、研究開發(fā)、進出口、人才、知識產權、市場應用、國際合作等八個方面政策措施。進一步創(chuàng)新體制機制，鼓勵集成電路產業(yè)和軟件產業(yè)發(fā)展，大力培育集成電路領域和軟件領域企業(yè)。加強集成電路和軟件專業(yè)建設，加快推進集成電路一級學科設置，支持產教融合發(fā)展公安部、國家安全部、財政部等《網絡安全審查辦法》關鍵信息基礎設施運營者采購網絡產品服務，影響或可能影響國家安全的，應當按照辦法進行網絡安全審查科技部《關于推進國家技術創(chuàng)新中心建設的總體方案到2025年，布局建設若干國家技術創(chuàng)新中心，突破制約我國產業(yè)安全的關鍵技術瓶頸月國務院《國家政務信息化項目建設管理辦法》政務信息化項目在報批階段，需要對產品的安全可靠情況進行說明9來源：艾瑞咨詢研究院1單位：億元來源：艾媒數(shù)據(jù)中心信創(chuàng)產業(yè)發(fā)展態(tài)勢來源：艾瑞咨詢研究院信息技術產業(yè)呈現(xiàn)出百花齊放、融合應用、技術創(chuàng)新、濟對大容量和高性能存儲的需求也在不斷提高。高導體存儲介質的國產化替代是信創(chuàng)在存儲領域來源：艾瑞咨詢研究院整機是最早實現(xiàn)關鍵領域國產化替代的環(huán)節(jié)之一。整來源：工信部，中國網絡空間安全協(xié)會，Gartner第二章數(shù)據(jù)安全行業(yè)綜述數(shù)據(jù)安全行業(yè)相關政策法規(guī)中華人民共和國國家安全法正式將數(shù)據(jù)安全納入國家安全的范疇國務院關于印發(fā)政務信息資源共享管理暫行辦法的通知共享平臺管理單位要加強共享平臺安全防護，切實保障政務信息資源共享交換時的數(shù)據(jù)安全國家網絡空間安全戰(zhàn)略提出實施國家大數(shù)據(jù)戰(zhàn)略，建立大數(shù)據(jù)安全管理制度，支持大數(shù)據(jù)信息技術創(chuàng)新和應用要求中共中央辦公廳國務院辦公廳印發(fā)關于促進移動互聯(lián)網健康有序發(fā)展的意見增強網絡安全防御能力，落實網絡安全責任制，制定完善關鍵信息基礎設施安全、大數(shù)據(jù)安全等網絡安全標準，明確保護對象、保護層級、保護措施App違法違規(guī)收集使用個人信息行為認定方法界定了手機App違法違規(guī)收集使用個人信息行為的六大類方法，并提出界定標準信息安全技術—網絡安全等級保護基本要求規(guī)定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。該標準適用于指導分等級的非涉密對象的安全建設和監(jiān)督管理中華人民共和國數(shù)據(jù)安全法確立了數(shù)據(jù)安全管理各項基本制度；明確了數(shù)據(jù)安全保護義務及落實數(shù)據(jù)安全保護責任中華人民共和國個人信息保護法明確了個人信息處理規(guī)則、個人在個人信息處理活動中的權利、義務、履行個人信息保護職責的部門等網絡安全審查辦法要求掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查來源：網絡公開資料這些企業(yè)共同組成了數(shù)據(jù)安全產業(yè)發(fā)展的經濟效益、數(shù)據(jù)安全行業(yè)市場規(guī)模0來源：中商情報網網絡與通信安全通信傳輸安全通信傳輸安全、流量監(jiān)測與分析、入侵監(jiān)測與防護、上網行為管理、網絡訪問控制、網絡隔離與交換系統(tǒng)、網絡準入控制、抗DDOS、SASE、SD-WAN計算環(huán)境安全主機安全主機安全、終端安全管理、威脅檢測與響應、漏洞檢測與管理、惡意代碼防護、數(shù)字辦公安全、可信計算、保密檢查身份與訪問安全IDaIDaaS、權限管理、數(shù)字證書、特權賬號管理、身份認證、堡壘機、IAM(4A)數(shù)據(jù)庫安全、數(shù)據(jù)庫安全、數(shù)據(jù)備份與恢復、數(shù)據(jù)防泄漏、數(shù)據(jù)脫敏、文檔安全、大數(shù)據(jù)保護、數(shù)據(jù)安全管控平臺、數(shù)據(jù)分類分級、數(shù)據(jù)安全合規(guī)檢測、隱私計算開發(fā)流程安全管控、DevSecOps、靜態(tài)安全測試、動態(tài)安全測試、交互安全測試、軟件成分分析應用交付/負載均衡、web應用防護、網頁防篡改、web應用掃描與監(jiān)控審計、API安全、郵件安全、內容安全、支付安全、欺詐檢測與識別、勒索軟件防護、應用軟件安全云基礎設施安全、云基礎設施安全、云原生安全、云應用安全安全云服務移動終端管理、移動應用安全、移動業(yè)務安全、5G應用安全車聯(lián)網安全、視頻監(jiān)控安全、其他物聯(lián)網安全工控安全工控安全檢測與防護工控安全檢測與防護、工控安全管理、工控安全服務安全支撐技術APTAPT高級威脅防護、零信任、區(qū)塊鏈安全、威脅情報、商用密碼應用、入侵和攻擊模擬、網絡靶場、欺騙式防御物理環(huán)境安全物理環(huán)境安全物理環(huán)境安全網絡安全服務安全集成安全集成、安全咨詢與規(guī)劃、安全運維與托管服務、涉網犯罪取證、網絡安全保險、滲透測試、攻防演練、安全測評與認證、安全行業(yè)峰會、應急響應與重保服務、安全意識與培訓安全管理與運營態(tài)態(tài)勢感知(監(jiān)管類)、態(tài)勢感知(運營類)、日志審計與管理、安全相應自動化、IT風險管理與審計、資產掃描與發(fā)現(xiàn)、網絡空間資產繪制、安全合規(guī)數(shù)據(jù)安全技術應用加密類技術類技術在數(shù)據(jù)安全防護領域中的應用可以細分為：文件文件級別的加密技術通過可以對主機終端、開、編輯、保存文檔。這類產品的特點是可以對文檔89.4億美元89.4億美元數(shù)據(jù)安全行業(yè)發(fā)展趨勢整個共享交換場景中的關鍵。權限管控、數(shù)據(jù)合規(guī)、數(shù)據(jù)分析、數(shù)據(jù)流轉等成為了眾多用數(shù)據(jù)安全技術及市場發(fā)展趨勢將主要呈現(xiàn)出數(shù)據(jù)安數(shù)據(jù)安全市場的未來將在產業(yè)協(xié)作與技術融合雙重第三章信創(chuàng)環(huán)境下的數(shù)據(jù)安全什么是信創(chuàng)下的數(shù)據(jù)安全來源：艾瑞咨詢研究院）， 信創(chuàng)環(huán)境下需要什么樣的數(shù)據(jù)安全產品？數(shù)據(jù)流轉交換成為重要關注方向大量數(shù)據(jù)——這在數(shù)字世界里就相當于使用馬車第四章文件安全交換如何實現(xiàn)？文件交換的建設目標是什么？合規(guī)性：如何滿足組織和監(jiān)管對數(shù)據(jù)交換的安全性：文件流通過程的安全性是否得到了擴展性：如何迅速為業(yè)務系統(tǒng)和流程擴展文件交更大的數(shù)據(jù)體量更大的數(shù)據(jù)體量文件交換的四大應用場景傳統(tǒng)的文件交換方式及痛點任意類型的數(shù)據(jù)對象。無連接的形式限制每次連接只貝一遍。。。負擔不起的“免費”負擔不起的“免費”現(xiàn)有文件交換基礎設施是否滿足業(yè)務需要？?第五章專業(yè)文件安全交換解決方案介紹什么樣的文件交換產品是企業(yè)需要的？可以明確看到文件源自哪里、發(fā)送者是誰、發(fā)送企業(yè)如何選擇文件交換產品？新增業(yè)務功能或現(xiàn)有業(yè)務功能改變時（業(yè)務流程變化、稅種的變化、專業(yè)的文件安全交換方案可以解決哪些問題？可靠可靠連接安全安全受管可完整支持信創(chuàng)國產化環(huán)境?？山鉀Q組織內部用戶之間全場景的企業(yè)級文件交換解決方案，基于任務的自動同步基于任務的自動同步基于任務